第十一章入侵检测 朱天清
第十一章 入侵检测 朱天清
回顾:防火墙的缺点 不能防止来自内部网络的攻击 防火墙不能防范不经过防火墙的攻击,如 内部网用户通过拨号直接进入 Internet 作为一种被动的防护手段,防火墙不能防 范因特网上不断出现的新的威胁和攻击
回顾:防火墙的缺点 不能防止来自内部网络的攻击 防火墙不能防范不经过防火墙的攻击,如 内部网用户通过拨号直接进入Internet。 作为一种被动的防护手段,防火墙不能防 范因特网上不断出现的新的威胁和攻击。 ……
45.00% 40.00% 35.00% 30.00% 25.00% 20.00% 5.00% 10.00% 5.00% 0.00% 防病毒软件防火墙DS 其它
DS: Intrusion Detection System °入侵( Intrusion):对信息系统的非授权访问 及(或)未经许可在信息系统中进行操作 入侵检测( ntrusion Detection):安装在关键 节点,对(网络)系统的运行状态进行监视,对 企图入侵、正在进行的入侵或已经发生的入侵进 行识别的过程。 入侵检测系统:入侵检测的软件与硬件的组合 是防火墙的合理补充,是防火墙之后的第二道安 全闸门。 入侵检测的内容:试图闯入、成功闯入、冒充其 他用 违反安全策略、合法用户的泄漏、独占 资源以及恶意使用
IDS: Intrusion Detection System 入侵( Intrusion ):对信息系统的非授权访问 及(或)未经许可在信息系统中进行操作。 入侵检测(Intrusion Detection ):安装在关键 节点,对(网络)系统的运行状态进行监视,对 企图入侵、正在进行的入侵或已经发生的入侵进 行识别的过程。 入侵检测系统:入侵检测的软件与硬件的组合, 是防火墙的合理补充,是防火墙之后的第二道安 全闸门。 入侵检测的内容:试图闯入、成功闯入、冒充其 他用户、违反安全策略、合法用户的泄漏、独占 资源以及恶意使用
曲型的S技术 攻击机制 攻击工具 攻击命令 实时入侵检 漏洞扫描和评估 攻 攻击者
典型的IDS技术 攻击工具 攻击命令 攻击机制 攻击者 网络漏洞 目标网络 目标系统 系统漏洞 攻击过程 实 时 入 侵 检 测 漏洞扫描和评估